Tipping Point kündigt Hacker-Wettbewerb Pwn2Own 2010 an

Tipping Point hat den Hacker-Wettbewerb Pwn2Own 2010 angekündigt. Wie in den vergangenen Jahren findet er auf der Sicherheitskonferenz CanSecWest statt. Im Vergleich zum Vorjahr hat das Sicherheitsunternehmen die Preisgelder deutlich erhöht. Hacker sollen für das Aufspüren von Sicherheitslücken insgesamt 100.000 Dollar erhalten.

Allein 40.000 Dollar lobt Tipping Point insgesamt für bisher unentdeckte Schwachstellen in Browsern aus. Zur Auswahl stehen Internet Explorer 8, Firefox 3 und Chrome 4 unter Windows. Am ersten Tag des dreitägigen Wettbewerbs laufen die drei Browser unter Windows 7, danach unter Vista und am letzten Tag unter XP. Safari 4 wird nur unter Mac OS X 10.6 Snow Leopard getestet. Neben dem Notebook, auf dem die Lücke demonstriert wird, erhält ein erfolgreicher Teilnehmer 10.000 Dollar in bar für eine neue Sicherheitslücke. 2009 waren es 5000 Dollar.

Während des Wettbewerbs sollen auch Codeanfälligkeiten von Mobiltelefonen präsentiert werden, die mit wenig oder ohne Interaktion mit einem Nutzer die Ausführung von Schadcode ermöglichen. Dafür zahlt Tipping Point jeweils 15.000 Dollar. Den Hackern stehen ein iPhone 3GS von Apple, ein Blackberry Bold 9700 von Research In Motion, ein Nokia-Handy mit Symbian S60 (voraussichtlich das E62) und ein Motorola-Smartphone mit Android OS (voraussichtlich das Droid) zur Verfügung.

Interessenten können sich ab sofort per E-Mail bei Tipping Points Zero Day Initiative bewerben. Der Wettbewerb startet am 24. März. Jeder Teilnehmer erhält 30 Minuten Zeit für seine Präsentation.

Im vergangenen Jahr wurden während Pwn2Own insgesamt vier neue Browserlücken entdeckt. Zwei davon betrafen Safari unter Mac OS X und jeweils eine Internet Explorer 8 und Firefox 3 unter Windows 7. Die beteiligten mobilen Betriebssysteme Blackberry, Android, Symbian und Windows Mobile hielten 2009 allen Angriffen der Hacker stand.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago